КиберСек

Новости Кибербезопасности

Метка: Kaspersky Threat Lookup

  • Обнаружена фишинговая атака с Merlin и Loki в России

    Обнаружена фишинговая атака с Merlin и Loki в России

    Специалисты из компании Kaspersky обнаружили специально нацеленную на российские организации киберкампанию под названием Mythic Likho. В рамках этой кампании злоумышленники используют измененную версию программы Merlin и обновленный вариант вредоносной программы Loki. Обе программы используют открытый исходный код Mythic. Было зафиксировано более десяти атак на российские компании из разных отраслей, таких как телекоммуникации и промышленность.

    Цель злоумышленников неизвестна, но исследователи полагают, что их интересуют конфиденциальные данные. Для распространения вредоносов используется метод фишинга. Например, одно из писем было отправлено в кадровую службу машиностроительного предприятия, где просили предоставить данные о бывшем сотруднике, который якобы ищет работу в другой компании. При открытии прикрепленных к таким письмам архивов происходила загрузка бэкдора Merlin.

    Merlin — это инструмент для работы с операционными системами Windows, Linux и macOS, написанный на языке Go. После активации бэкдор соединяется с сервером управления и передает информацию о зараженной системе. Один из обнаруженных экземпляров Merlin загружал новую версию Loki, который также собирает данные о системе и передает их злоумышленникам.

    Обе программы разработаны для работы с фреймворком Mythic, который изначально создавался для тестирования защиты корпоративных систем, но может быть использован и для злонамеренных целей. Mythic позволяет создавать кастомизированные агенты для разных платформ, что дает атакующим гибкость в выборе методов.

    На данный момент нет информации, связывающей эти атаки с какой-либо известной группировкой, поэтому кампания получила название Mythic Likho. Важно обратить особое внимание на защиту информационных систем и использовать надежные средства кибербезопасности.

  • Kaspersky Threat Lookup расширяет поиск IoC с ИИ

    Kaspersky Threat Lookup расширяет поиск IoC с ИИ

    Лаборатория Касперского улучшила сервис Kaspersky Threat Lookup. Теперь он может искать информацию об угрозах на основе открытых источников. Новый инструмент с помощью искусственного интеллекта анализирует материалы и делает краткую сводку из нужных публикаций. Это позволяет специалистам по безопасности получать информацию быстрее без траты времени на ручной анализ.

    Сервис Kaspersky Threat Lookup показывает данные о киберугрозах, такие как URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные. Теперь пользователи могут получить контекстную информацию о потенциальных угрозах, включая источники угроз, страны и отрасли, использованное ПО и кибергруппы.

    Для поиска данных нужно ввести URL, домен, хеш или другой идентификатор в Kaspersky Threat Lookup. Результаты будут включать информацию из базы Лаборатории Касперского и данные из открытых источников. Расширенный поиск поддерживает анализ IP-адресов, доменов, URL-адресов и хешей файлов.

    Автоматизация задач в кибербезопасности помогает специалистам быть более эффективными. Использование искусственного интеллекта ускоряет процесс и упрощает сбор данных для исследования угроз.